Se stai utilizzando un router Netgear in questo momento, potresti volerlo disattivare per il momento dopo la scoperta di un difetto di sicurezza in vari modelli Netgear. Peggio ancora, al momento non esiste una soluzione semplice per la vulnerabilità che potrebbe dare agli hacker il pieno controllo del router.

Secondo quanto riferito Netgear ha lasciato incustodito il problema di sicurezza per mesi, lasciando migliaia di dispositivi di rete domestica esposti agli attacchi. Ora, Netgear ha rilasciato una correzione temporanea per alcuni modelli di router. In questo caso, il ritardo evidenzia ancora il rischio che affronta l'Internet of Things e la difficoltà di correggerlo.

La correzione rimane instabile

Le patch sono ancora in versione beta e si applicano solo a determinati modelli. Inoltre, Netgear ha riconosciuto i limiti delle correzioni poiché la società non ha ancora testato la patch. Ciò che aggiunge un insulto alla lesione è che gli stessi utenti devono installare manualmente il firmware poiché Netgear non è in grado di implementare un aggiornamento via etere.

Il ricercatore di sicurezza Andrew Rollins, che si occupa della gestione di Twitter Acew0rm, ha avvisato Netgear del difetto ad agosto, ma ha ricevuto solo una spalla fredda dalla società. Tre mesi dopo, Rollins ha deciso di rendere pubblica la vulnerabilità. Ciò ha indotto il gruppo CERT del Dipartimento della Sicurezza interna a rilasciare un avviso sul difetto. Il CERT ha dichiarato:

“Sfruttare questa vulnerabilità è banale. Gli utenti che hanno la possibilità di farlo dovrebbero prendere in seria considerazione l'interruzione dell'uso dei dispositivi interessati fino a quando non sarà disponibile una correzione."

I dispositivi interessati includono router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 e R8000, nonché altri modelli che potrebbero essere esposti a un'iniezione di comando arbitraria. La vulnerabilità della sicurezza potrebbe consentire alle pagine Web non autenticate di accedere alla riga di comando ed eseguire comandi dannosi. A sua volta, ciò potrebbe fornire agli hacker la possibilità di assumere il controllo di un intero sistema.

"Convincendo un utente a visitare un sito Web appositamente predisposto, un utente malintenzionato remoto non autenticato può eseguire comandi arbitrari con privilegi di root sui router interessati", ha affermato CERT.

Il numero di router interessati, tuttavia, rimane poco chiaro. L'exploit è diventato pubblico, quindi è facile supporre che una vasta gamma di dispositivi Netgear sia attualmente a rischio.

Leggi anche:

• Correzione: problemi dell'adattatore wireless Netgear in Windows 10
• I 21 migliori extender Wi-Fi per il tuo dispositivo Windows 10
• Nighthawk X10 è un nuovo router che supporta i giochi 4K e VR